Denuncie   Favoritos   Indicar  

SQUID.CONF

1. SQUID.CONF

Marcio Pereira
omarciopereira
(usa Outra)

Enviado em 28/03/2016 - 17:13h

Boa tarde meus caros..

Estou enfrentando um problema com o squid, não esta bloqueando nenhum site, parece que as regras não esta fazendo efeito. A regra urls_bloqueadas não etsa bloqueando nada,esta com erro na ordem ou faltando algum parametro?

Poderia me ajudar em qual configuração estou errando?

Segue meu squid.conf

# PORTA
http_port 8080

# NOME DO SERVIDOR
visible_hostname PROXY
unique_hostname PROXY

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

# CACHE
cache_effective_user squid
cache_mgr suporte@mail.com.br
cache_dir ufs /var/spool/squid 40000 64 256
cache_mem 1000 MB
cache_swap_low 90
cache_swap_high 95
minimum_object_size 0 KB
maximum_object_size 1024 MB
maximum_object_size_in_memory 64 KB

fqdncache_size 1024
log_fqdn off
logfile_rotate 9

# LOGS DE ACESSO
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log

# ACLs
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl SSL_ports port 81 443 491 5222
acl Safe_ports port 21 22 70 80 81 210 289 443 488 491 591 777 10101 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

# PERMISSÃO REDE LOCAL
acl redelocal src 10.41.1.0/24
http_access allow localhost
#ttp_access allow redelocal


# AUTENTICAÇÃO
auth_param basic children 5
auth_param basic realm Digite sua senha
auth_param basic credentialsttl 5 minutes
auth_param basic casesensitive off
auth_param basic program /usr/lib64/squid/ncsa_auth /etc/squid/passwd
acl autenticados proxy_auth REQUIRED
http_access allow autenticados

# SITES LIBERADOS URL
acl urls_liberadas url_regex -i “/etc/squid/urls_liberadas.txt"

# BLOQUEIO DE SITES POR URL
acl urls_bloqueadas url_regex -i “/etc/squid/urls_bloqueadas.txt"

# BLOQUEIO DE DOWNLOADS POR EXTENSÃO
acl downloads urlpath_regex -i "/etc/squid/downloads"

# BLOQUEIO DE REDES SOCIAIS
acl redes_sociais url_regex -i "/etc/squid/redes_sociais.txt"

# ACESSO TOTAL POR IP
acl vip src "/etc/squid/vip"

http_access allow vip
http_access allow urls_liberadas
http_access deny urls_bloqueadas
http_access deny redes_sociais
http_access deny downloads
http_access deny all

#REFRESHS
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320

half_closed_clients on
server_persistent_connections on
client_persistent_connections on



0 0
  • Quote

    •   


    2. Re: SQUID.CONF

    Eder Matumoto
    Ramlethal
    (usa Slackware)

    Enviado em 28/03/2016 - 17:43h

    Acho que o problema é essa linha:

    http_access allow autenticados


    tenta remover ela.

    0 0
  • Quote

    • 3. Re: SQUID.CONF

    10minutos
    10minutos
    (usa Ubuntu)

    Enviado em 28/03/2016 - 17:50h

    Poste suas regras de firewall.

    0 0
  • Quote

    • 4. SQUID.CONF

    Marcio Pereira
    omarciopereira
    (usa Outra)

    Enviado em 29/03/2016 - 08:13h

    Removi a linha http_access allow autenticados, continua passando tudo, não esta bloqueando os sites. No firewall esta bloqueado todo trafego 443.

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    Melhorando a precisão de valores flutuantes em python[AJUDA] (5)

    Distro Tiger OS (2)

    Instalação Uefi com o instalador clássico do Mageia (1)

    Vou voltar moderar conteúdos de Dicas e Artigos (0)

    É cada coisa que me aparece! - não é só 3% (2)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: